随着IT技术的飞速发展，网络安全日益关注的一个问题。局域网的安全和保护网络应用已经成为最紧迫的问题之一。病毒，黑客攻击，用户的电脑知识缺乏，一些不良的生活习惯会影响网络安全的操作是最主要的原因。本文分析了内部局域网的安全风险，增强网络的安全性，并提出预防性技术措施。
    IT技术的飞跃发展，计算机网络已经渗透到我们日常生活的各个方面，并成为它的一个组成部分。局域网（Local AreaNetwork，LAN），就可以实现文件管理，应用软件共享，打印机共享，工作组的日程安排，电子邮件和传真通信服务等功能。然而，随着计算机网络，连接等功能，情感的方便，局域网资源共享的发展，但也面临着各种攻击和威胁：泄露机密数据丢失，网络滥用，身份盗窃，黑客入侵局域网LAN 更复杂多样，其安全性的担忧。
    1.网络安全态势
    在开放的网络环境中，网络安全的危害因素是计算机病毒，黑客，风险和不利的LAN 用户的上网习惯。随着网络信息的快捷，方便和无限的，大多是在网络整合或未经测试的外部存储介质，这使得了很多罪犯，病毒，黑客可以访问局域网和互联网用户与外界的通信，局域网系统允许外科医生损坏或窃取宝贵的信息资源。同时，局域网用户安全意识淡薄，缺乏网络知识不能有效地识别和防止这种危险的信号，局域网经常遭受感染和黑客攻击所造成的各种计算机病毒，共享资源已得到了很大的威胁。
    2.局域网的安全措施
    2.1 网络分割
    网络分段网络分段通常被认为是网络广播风暴控制是一个重要的工具，但其实是网络安全的一个重要举措。其目的是未经授权的用户分离从彼此敏感的网络资源，从而防止可能的非法拦截，网络分段可分为物理和逻辑分区分割两种方式。网段，你可以使用一个路由器，防火墙，虚拟局域网（ VIAN ）有三个开关。
    2.2 以交换式集线器代替共享式集线器
    使用交换集线器，而不是共享集线器，所以只有在两个节点之间发送的单播数据包，以便防止非法侦听的风险。最终用户接入往往是通过分支网络没有中央集线器，交换机，集线器，使用最广泛的分支集线器通常是共享。与主机通信时，两台机器之间的数据包时，将仍然是相同的集线器监听到其他用户的用户数据。
    2.3 VLAN 划分
    局域网的安全保护，除了上述两种方法外，你也可以使用VLAN（ 虚拟局域网）技术，以太网通信变为点到点通信，防止大部分基于网络的入侵监测。在集中式网络环境中，我们经常关注的中心的所有主机系统的VLAN，VLAN 节点不允许任何用户更好地保护敏感的主机资源。连接内部VLAN 的切换来实现的，是用来实现VLAN 和路由之间的连接。如果你有特殊需要，必须使用其他路由协议（如CISCOEIGRP 或支持DECnet的公司的IS-IS） ，或使用外部多端口路由器，更换以太网交换机实现VLAN 路由。
    2.4 建立网络安全实践
    严格的作业系统是正常的局域网稳定运行的关键，也是最好的办法，以防止网络入侵。首先应该加强网络中心机房建设，确保网络中心机房房间内的设施定期清洗合理布局，以确保机房内的温度，通风条件下，实现各种网络设备安全运行的需要，避免设备故障。第二，我们必须防止病毒进入网络。定期更新电脑系统补丁，病毒查杀工具，软件，计算机病毒实时监控，清理。备份重要的资源，以确保网络系统的正常运行。
    3.结论
    随着计算机网络的不断发展和计算机网络的普及，已被广泛用于在人的生产和生活。用在局域网中高效的信息传递在各个领域的社会资源，及时贡献。一旦网络出现故障或运行状态不佳，数据流被阻塞，关键数据无法有效共享和转移，并最终将直接导致网络效率。因此，确保局域网网络安全是必要的。本文介绍了局域网的安全保护措施，只要安全技术的不断提高，建立了局域网络操作系统的安全法规，以确保网络的正常，安全运行。